Η αποστολή και λήψη ηλεκτρονικής αλληλογραφίας (e-mail) αποτελεί ίσως την χρησιμότερη και πιο διαδεδομένη υπηρεσία του διαδικτύου. Κάθε χρήστης αυτής της υπηρεσίας αποκτά αργά ή γρήγορα την πρώτη του επαφή με το λεγόμενο «σπαμ» (spam). Πρόκειται συνήθως για μηνύματα εμπορικού περιεχομένου που στοχεύουν στη διαφήμιση κάποιου προϊόντος ή υπηρεσίας, τα οποία καταλήγουν στην ηλεκτρονική θυρίδα του παραλήπτη χωρίς ο τελευταίος να τα έχει ζητήσει ποτέ ή να γνωρίζει τον αποστολέα τους. Τα μηνύματα σπαμ, όμως, δεν περιορίζονται μόνο στην παρενοχλητική εμπορική επικοινωνία, καθώς πολλές φορές διευκολύνουν απάτες, προσφέρουν πορνογραφικό υλικό ή εμπεριέχουν επικίνδυνα αρχεία, επιφυλάσσοντας δυσάρεστες εκπλήξεις και κινδύνους, ικανούς να ταλαιπωρήσουν τους έμπειρους χρήστες αλλά και να απογοητεύσουν τους νεόκοπους του κυβερνοχώρου.
Έννοια και καταγωγή
Το “spam” ή αλλιώς “Junk-Mail”, “Bulk-Mail” ή “UCE” (Unsolicited Commercial E-mail) οροθετείται, σύμφωνα με το Λεξικό των Δικτύων και του Διαδικτύου της Microsoft, ως μαζικό οχληρό μήνυμα και ειδικότερα ως μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται αδιακρίτως σε πολλούς παραλήπτες ταυτόχρονα ή άρθρο που δημοσιεύεται συγχρόνως σε πολλές ομάδες συζήτησης. Σήμερα, η έννοια του «σπαμ» έχει ήδη διευρυνθεί περιλαμβάνοντας και ανεπιθύμητα μηνύματα που αποστέλλονται μέσω φαξ ή ως SMS σε συσκευές κινητής τηλεφωνίας. Πρέπει να διευκρινισθεί επίσης ότι ως «σπαμ» χαρακτηρίζονται τα απρόσκλητα μηνύματα αυτά καθ’ αυτά ενώ «σπάμινγκ» (spamming) ονομάζεται η δραστηριότητα του αποστολέα ανεπιθύμητης αλληλογραφίας, του λεγόμενου «σπάμερ» (spammer).
Το πρώτο ηλεκτρονικό μήνυμα σπαμ εντοπίζεται το 1978 την εποχή που λειτουργούσε το ARPANET, ο πρόδρομος του σημερινού Ίντερνετ. Τότε, η εταιρία DEC, που σήμερα αποτελεί τμήμα της Hewlett-Packard, απέστειλε προσκλήσεις για την παρουσίαση του νέου της μοντέλου ηλεκτρονικού υπολογιστή σε όλες τις ηλεκτρονικές διευθύνσεις της δυτικής ακτής των Η.Π.Α.. Η τακτική αυτή θεωρήθηκε ότι παραβίαζε τους κανόνες χρήσης του ARPANET και ένα μήνυμα εστάλη ως απάντηση σε όλους τους χρήστες προκειμένου να τους υπενθυμίσει την υποχρέωση σεβασμού έναντι του Δικτύου και των λοιπών χρηστών του.
Ενδιαφέρον παρουσιάζει και η καταγωγή της λέξης «σπαμ». SPAM ονομάζεται μια κονσέρβα καρυκευμένου κρέατος, που αποτέλεσε μάλιστα κύριο έδεσμα του βρετανικού στρατού από το Β’ Παγκόσμιο Πόλεμο και μετά. Η ονομασία προέρχεται από τον συνδυασμό των λέξεων “spiced” (καρυκευμένο) και “ham” (ζαμπόν). Την υπερπροσφορά SPAM τη δεκαετία του 1970 σατίρισαν σε ένα σκετς οι γνωστοί Βρετανοί κωμικοί “Monty Python’s”, παρουσιάζοντας ένα ζευγάρι που προσπαθεί να δώσει παραγγελία σε ένα εστιατόριο για να διαπιστώσει τελικά πως όλο το μενού του καταστήματος συνοδεύεται από SPAM. Ο κορεσμός της εποχής από το SPAM συσχετίστηκε με το σύγχρονο φαινόμενο του σπαμ και έτσι ο όρος υιοθετήθηκε σταδιακά για να αποδώσει την δυσαρέσκεια των χρηστών του Ίντερνετ όσον αφορά την υπερφόρτωση του ηλεκτρονικού τους ταχυδρομείου με απρόσκλητα μηνύματα. Στο μεταξύ ο συσχετισμός αυτός προκάλεσε την έντονη αντίδραση της εταιρίας Hormel, που εισήγαγε την κονσέρβα SPAM στην αγορά ήδη από το 1937. Κάθε προσπάθεια όμως για επιβολή απαγόρευσης χρήσης της λέξης απέβη άκαρπη και η εταιρία συμβιβάστηκε απλά με την ορθογραφική διάκριση μεταξύ “spam” με πεζούς χαρακτήρες για το χαρακτηρισμό του φαινόμενου και “SPAM” με κεφαλαίους χαρακτήρες όσον αφορά το προϊόν της. Τέλος, κάποιες μεμονωμένες απόψεις θεωρητικών του Διαδικτύου αναφέρονται στην ονομασία “spam” και ως ένωση των λέξεων “spill” (ρίχνω) και “cram” (παραγεμίζω) είτε ως αρκτικόλεξο του “Simultaneous Posting And Mailing” ή του “Send Phenomenal Amounts of Mail”.
Κύρια χαρακτηριστικά
Τα μηνύματα σπαμ διακρίνονται από κάποια βασικά γνωρίσματα. Αυτά αφορούν τόσο το περιεχόμενο και το σώμα του κειμένου όσο και την κεφαλίδα (Header) του μηνύματος. Το κείμενο, όπως ήδη αναφέρθηκε, έχει κατά κύριο λόγο διαφημιστικό περιεχόμενο, αποσκοπώντας στην προώθηση προϊόντων ή υπηρεσιών από εταιρίες, με τις οποίες ο παραλήπτης δεν έχει καμία συναλλαγή και συνηθέστερα αγνοεί εντελώς. Το μήνυμα περιλαμβάνει επίσης συνδέσμους (Links) που παραπέμπουν σε κάποια ιστοσελίδα για περισσότερες πληροφορίες ή υποτίθεται πως εξυπηρετούν τον παραλήπτη προκειμένου να δηλώσει την αντίθεσή του με την αποστολή τέτοιων μηνυμάτων στην ηλεκτρονική του θυρίδα. Στην πλειοψηφία των περιπτώσεων, όμως, η επιλογή ενός τέτοιου συνδέσμου, όπως και η αποστολή ενός απαντητικού μηνύματος από το χρήστη, απλά επιβεβαιώνει ότι η συγκεκριμένη ηλεκτρονική διεύθυνση του χρήστη-θύματος είναι ενεργή και γίνεται μελλοντικά στόχος περισσότερου σπαμ. Στην ευρεία έννοια του σπαμ (σε αντίθεση με το στενό νομικό ορισμό, που αναφέρεται παρακάτω) δεν συγκαταλέγονται μόνο εμπορικά μηνύματα. Κατά συνέπεια πρέπει να ειπωθεί πως το περιεχόμενο των μαζικών οχληρών μηνυμάτων μπορεί να είναι πολιτικό, θρησκευτικό, ιδεολογικό κτλ. Συχνή περίπτωση αποτελούν ακόμη τα αλυσιδωτά μηνύματα, χωρίς συγκεκριμένο περιεχόμενο, που προτρέπουν τον παραλήπτη να τα αποστείλει με τη σειρά του σε μεγάλο αριθμό προσώπων, με μοναδικό δέλεαρ κάποιο απροσδιόριστο οικονομικό όφελος ή μια απλή υπόσχεση καλοτυχίας.
Περαιτέρω, όσον αφορά την κεφαλίδα των μηνυμάτων, δηλαδή το τμήμα που δίνει κάποιες βασικές πληροφορίες σχετικά με τον αποστολέα, τον παραλήπτη αλλά και τη θεματική τους, παρατηρείται κυρίως, ότι στα μηνύματα σπαμ η ηλεκτρονική διεύθυνση του αποστολέα είναι είτε ανύπαρκτη και φανταστική είτε έχει δημιουργηθεί για αποκλειστική χρήση σε αποστολή σπαμ. Ενδεικτικό, επίσης, είναι το θέμα που αναφέρεται στην κεφαλίδα τέτοιων μηνυμάτων. Προκειμένου να προξενήσουν το ενδιαφέρον του παραλήπτη, οι σπάμερ καταφεύγουν σε φράσεις που υπόσχονται οικονομικά οφέλη, εύκολο κέρδος από τυχερά παιχνίδια, μοναδικές επιχειρηματικές ευκαιρίες, προτάσεις γνωριμίας, προσφορά πορνογραφικού υλικού κ.ά. Πολύ συχνά προστίθεται στη γραμμή του θέματος το πρόθεμα “Re:” που σηματοδοτεί ένα απαντητικό e-mail, προκειμένου να δοθεί στον παραλήπτη η εντύπωση ότι πρόκειται για απάντηση σε προηγούμενο δικό του μήνυμα. Άλλες ενδεικτικές φράσεις που χρησιμοποιούνται ως θέμα είναι π.χ. «Έκτακτη ειδοποίηση», «Έμαθες τι συνέβη στην/στον …;», «Επείγουσα ανακοίνωση», «Ακύρωση συνάντησης» κλπ. Τελικά, σύμφωνα με τα παραπάνω, γίνεται συνολικά εύκολα αντιληπτό πως οι σπάμερ στηρίζονται σε μεγάλο βαθμό στην αφέλεια ή επιπολαιότητα κάποιων χρηστών μεταξύ του μεγάλου αριθμού των παραληπτών απρόσκλητων μηνυμάτων.
Η διαδικασία του spamming
Η αποστολή σπαμ δεν προϋποθέτει αναγκαία ειδικές τεχνικές γνώσεις, αλλά απαιτεί τουλάχιστον τη χρήση συγκεκριμένων εργαλείων λογισμικού. Απαραίτητη καταρχήν είναι η ύπαρξη μεγάλου αριθμού διευθύνσεων ηλεκτρονικού ταχυδρομείου των χρηστών-θυμάτων. Η συλλογή αυτών των διευθύνσεων γίνεται από τους επαγγελματίες σπάμερ με ειδικά προγράμματα (Spambots ή Spiders), τα οποία σαρώνουν τον κυβερνοχώρο, ανευρίσκοντας τις διευθύνσεις χρηστών που άφησαν τα ηλεκτρονικά τους ίχνη εκούσια ή ακούσια σε προσωπικές ιστοσελίδες ή ιστοχώρους που επισκέφθηκαν, ομάδες συζήτησης, δωμάτια συνομιλίας (chatrooms), λίστες e-mail κλπ. Πρόκειται για το λεγόμενο “Harvesting“, διαδικασία η οποία συσσωρεύει εκατομμύρια διευθύνσεων προς εκμετάλλευση με κάθε τρόπο. Αξίζει να σημειωθεί πως το σχετικό λογισμικό δεν κοστίζει παραπάνω από 100 δολάρια. Και οι λίστες ηλεκτρονικών διευθύνσεων έχουν επίσης τη δική τους αγοραστική αξία. Ενδεικτικά, ένα CD που περιλαμβάνει περίπου 100 εκατομμύρια διευθύνσεις e-mail κοστολογείται στην τιμή των 2.000 δολαρίων.
Μετά τη συγκομιδή ή την αγορά ηλεκτρονικών διευθύνσεων χρησιμοποιείται το βασικό λογισμικό για το σπαμ (Spamware), το οποίο αναλαμβάνει μια σειρά αυτοματοποιημένων εργασιών. Καταρχήν ανωνυμοποιεί ή παραλλάσσει τα στοιχεία του αποστολέα (Spoofing) αλλά και των σχετικών ιστοσελίδων, προκειμένου να αποφευχθεί η ταυτοποίηση των σπάμερ. Για τον ίδιο σκοπό εκμεταλλεύεται «ανοιχτούς», αθωράκιστους διακομιστές (Open Relay Servers και Proxy Servers) σε διάφορα μέρη του πλανήτη χρησιμοποιώντας την υπολογιστική τους ισχύ αλλά και το διαδικτυακό τους στίγμα (IP-Address). Στην πράξη ένα μήνυμα σπαμ μπορεί να συνταχθεί σε οποιοδήποτε υπολογιστή και με τη χρήση οποιουδήποτε προγράμματος επεξεργασίας e-mail. Στη συνέχεια αποστέλλεται σε μια διεύθυνση που αντιστοιχεί στο πρόγραμμα-αποστολέα, και αυτό με τη σειρά του αναλαμβάνει τη μαζική αποστολή του μηνύματος, αναμεταδίδοντάς το μέσω ξένων διακομιστών ηλεκτρονικής αλληλογραφίας, καθιστώντας δυσχερέστατο έως και αδύνατο τον εντοπισμό του αρχικού αποστολέα-σπάμερ.
Στατιστικά στοιχεία
Προκειμένου να γίνει ευκρινέστερη η έκταση του προβλήματος αλλά και οι συνέπειές του, είναι μάλλον χρήσιμο να παρουσιαστούν κάποιες πρόσφατες μετρήσεις σχετικά με το σπαμ. Σύμφωνα, λοιπόν, με στοιχεία της εταιρίας λογισμικού ασφαλείας Symantec, το Δεκέμβριο του 2004 το ποσοστό του σπαμ που διακινήθηκε κάλυψε το 67% της συνολικής κίνησης e-mail. Το αντίστοιχο ποσοστό στις αρχές του ίδιου έτους δεν ξεπερνούσε το 60%, ενώ εντύπωση προκαλεί πως το 2001 η ανεπιθύμητη ηλεκτρονική αλληλογραφία άγγιζε μόλις το 8%. Περαιτέρω, σχετικά με την προέλευση του σπαμ, προκύπτει ότι το 65% περίπου πηγάζει από χώρες της Βόρειας και Νότιας Αμερικής, το 21% από ασιατικές χώρες και το 12,4% προέρχεται από την Ευρώπη. Όσον αφορά το περιεχόμενο των ανεπιθύμητων μηνυμάτων, επικρατεί η προσφορά προϊόντων (23%) και ακολουθούν μηνύματα με οικονομικό (16%) και πορνογραφικό (14%) περιεχόμενο.
Πηγή: Symantec
Ιδιαίτερο ενδιαφέρον παρουσιάζει επίσης μία σχετική έρευνα του Πανεπιστημίου του Maryland, που διεξήχθη στην αμερικανική επικράτεια. Σύμφωνα με τα αποτελέσματα της, οι Αμερικανοί εργαζόμενοι αφιερώνουν περίπου 2,8 λεπτά ημερησίως προκειμένου να διαγράψουν τα -κατά μέσο όρο 18,5- μηνύματα σπαμ που λαμβάνουν καθημερινά. Η τελική εκτίμηση του ετήσιου κόστους από την απώλεια της παραγωγικότητας υπολογίζεται σε 22 δισεκατομμύρια δολάρια. Το ποσό αυτό μπορεί βέβαια να κριθεί ως υπερβολικό αλλά σε κάθε περίπτωση είναι τουλάχιστον ενδεικτικό των παρενεργειών του σπαμ. Πιο ανησυχητικό ποσοστό μάλιστα μπορεί να θεωρηθεί το 14% των παραληπτών ανεπιθύμητης ηλεκτρονικής αλληλογραφίας, οι οποίοι δεν παραλείπουν να τη διαβάσουν, ενώ ένα 4% έχει προβεί και σε αγορά προϊόντων, που προωθούνται μέσω τέτοιων μηχανισμών.
Πρωτοβουλίες Αντισπάμ
Το φαινόμενο του σπαμ δεν αποτελεί αποκλειστικά πρόβλημα των χρηστών, αλλά πολύ περισσότερο των παροχέων διαδικτυακών υπηρεσιών (Internet Service Providers ή ISPs), οι οποίοι καλούνται να προστατεύσουν τους πελάτες τους αλλά και να θωρακίσουν τους διακομιστές τους (Servers) ώστε να μην καταλήξουν υποχείρια των σπάμερς. Η αναγκαιότητα αυτή ώθησε τις εταιρείες λογισμικού ασφαλείας να επιστρατεύσουν όλη τους την τεχνογνωσία προκειμένου να αναπτύξουν στεγανές ασπίδες προστασίας για τους διακομιστές αλλά κυρίως να δημιουργήσουν τις πιο αποτελεσματικές μεθόδους φιλτραρίσματος της ηλεκτρονικής αλληλογραφίας. Οι σημαντικότερες μέθοδοι είναι η «ευρετική» (Heuristic filtering), που ελέγχει την κεφαλίδα και το σώμα του μηνύματος χρησιμοποιώντας λέξεις και φράσεις-κλειδιά και η «στατιστική» (Statistical filtering), η οποία «μαθαίνει» με το χρόνο τι συνιστά σπαμ. Παράλληλα χρησιμοποιείται ευρέως και η καταχώριση των ηλεκτρονικών διευθύνσεων των αποστολέων σε «άσπρες» και «μαύρες» λίστες, διακρίνοντας αντίστοιχα σε αποδεκτή και μη αλληλογραφία. Το πολύτιμο ζητούμενο κάθε μεθόδου εστιάζεται πάντως στην αποφυγή λαθών, ικανών να αποκλείσουν άδικα κάποιο μήνυμα, που μπορεί να αποτελεί σημαντική απώλεια για τον παραλήπτη.
Παρά την διαρκή εξέλιξη της τεχνολογίας αντισπάμ, οι σπάμερ καταφέρνουν διαρκώς να βρίσκουν λύσεις και να παρακάμπτουν τα εμπόδια προκαλώντας όλο και πιο ευφάνταστες αντιδράσεις εκ μέρους των παροχέων υπηρεσιών Ίντερνετ. Μεταξύ άλλων, στα τέλη του 2004 παρουσιάστηκε μια πρωτοβουλία της εταιρίας Lycos με τίτλο “Make Love, Not Spam”. Το σχέδιο της εταιρίας στηριζόταν σε μία «εκδικητική» μέθοδο, εφοδιάζοντας τους χρήστες με ένα ειδικό πρόγραμμα που θα απαντούσε στους αποστολείς σπαμ με τον ίδιο τρόπο, αποστέλλοντας, δηλαδή, μεγάλο όγκο δεδομένων προκειμένου να θέσει τους διακομιστές τους εκτός λειτουργίας. Τα αποτελέσματα αυτής της τακτικής, όμως, κρίθηκαν αβέβαια και πιθανώς επικίνδυνα, προκαλώντας εσπευσμένα την απόσυρση της πρότασης. Μία άλλη λύση που προτάθηκε από την Microsoft για τον περιορισμό της μαζικής αποστολής μηνυμάτων ήταν η επιβολή ενός είδους ψηφιακού γραμματόσημου (e-stamp), αλλά προσέκρουσε στη φιλοσοφία της εύκολης και ανέξοδης επικοινωνίας που χαρακτηρίζει τον κυβερνοχώρο. Για την αντιμετώπιση του σπαμ επιστρατεύθηκαν ακόμη και τα εργαλεία της βιοπληροφορικής, και συγκεκριμένα ο αλγόριθμος Chung-Kwei, που είχε αναπτυχθεί από την IBM για την έρευνα των αλληλουχιών του DΝΑ. Σύμφωνα με τις πρώτες δοκιμές η χρήση του αλγορίθμου σημείωσε σχεδόν 97% επιτυχία στο φιλτράρισμα των μηνυμάτων σπαμ.
Η πιο ελπιδοφόρα λύση την τελευταία περίοδο, προέρχεται από τη συνεργασία πέντε εκ των κυριότερων παροχέων των Η.Π.Α. (AOL, Yahoo!, Hotmail, Earthlink, Comcast), οι οποίοι έθεσαν σε ισχύ δύο νέα πρότυπα πιστοποίησης της ηλεκτρονικής αλληλογραφίας. Πρόκειται για τις τεχνολογίες “SPF“ (Sender Policy Framework) και “Sender ID”, που χρησιμοποιούν τη λογική της αναγνώρισης καλούντος των τηλεφωνικών συνδιαλέξεων. Ειδικότερα, η χρήση προηγμένων τεχνολογικών παραμέτρων, δίνει τη δυνατότητα πιστοποίησης της πηγής προέλευσης ενός εισερχόμενου e-mail. Σε περίπτωση που ένα μήνυμα δεν πληροί συγκεκριμένες τεχνικές απαιτήσεις, αποκλείεται ως σπαμ. Η πρωτοβουλία αυτή αναμένεται να επιφέρει άμεσα αποτελέσματα στην καταπολέμηση της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας. Συγχρόνως όμως προβληματίζει το γεγονός ότι αποτελεί ένα δυναμικό μέτρο αστυνόμευσης, περιορίζοντας εν μέρει την ισχύουσα έννοια της ψηφιακής ελευθερίας.
Νομοθετικές πρωτοβουλίες αντιμετώπισης
Η αυξανόμενη ένταση του φαινομένου του σπαμ δεν άργησε να κινητοποιήσει την νομοθετική εξουσία, η οποία, όλο και συχνότερα, καλείται να ρυθμίσει την διαδικτυακή συμπεριφορά, ισορροπώντας μεταξύ προστασίας των χρηστών και διασφάλισης των θεμελιωδών ελευθεριών των πολιτών και ιδίως των δικτυοπολιτών (Netizens).
Η.Π.Α.
Οι Η.Π.Α. μπορούν να θεωρηθούν η πατρίδα του Διαδικτύου και ως εκ τούτου δικαιολογημένα αποτελούν και την βασική πηγή του σπαμ (αρκεί να αναλογιστεί κανείς πως από εκεί αποστέλλεται το 90% του σπαμ που παραλαμβάνει η Ευρώπη, πηγή: spamhaus.org). Αναμενόμενα, λοιπόν, ήδη από το 1996 ξεκίνησε μια σειρά αποφάσεων των αμερικανικών δικαστηρίων, που κλήθηκαν να κρίνουν υποθέσεις μεταξύ μεγάλων εταιριών του διαδικτύου και σπάμερ (America Online Inc. v. Cyber Promotions Inc.- E.D. Pa. 1996, CompuServe Inc. v. Cyber Promotions Inc.- S.D. Ohio 1997, Hotmail Corp. v. Van$ Money Pie Inc.- N.D. Cal. 1998, America Online Inc. v. LCGM Inc.- E.D. Va. 1998). Αντικείμενο της διαφοράς αποτελούσε κυρίως η εκμετάλλευση των διακομιστών των παροχέων για τη μαζική αποστολή μηνυμάτων ή η χρήση της επωνυμίας τους σε παραποιημένες κεφαλίδες e-mail. Σε κάθε περίπτωση, η υπερασπιστική γραμμή των σπάμερ βασιζόταν στην επίκληση της ελευθερίας διάδοσης των ιδεών, επιχείρημα που δεν έγινε δεκτό σε καμία δίκη. Από την άλλη πλευρά όμως, η αντιμετώπιση του σπαμ, ειδικά σε επίπεδο ποινικής δικαιοσύνης βάσει των υπαρκτών νομικών διατάξεων, ήταν ιδιαίτερα δυσχερής. Χαρακτηριστικό παράδειγμα αποτελεί η αναλογική ερμηνεία στην οποία κατέφυγαν οι δικαστές του Οχάιο, στην υπόθεση CompuServe Inc. v. Cyber Promotions Inc., προκειμένου να αιτιολογήσουν την παρείσδυση σε ξένη κινητή περιουσία (“trespass to chattels”). Συγκεκριμένα έκριναν τα δεδομένα που ανταλλάσσονται μεταξύ υπολογιστών ως «επαρκώς απτά υλικώς» (“sufficiently physically tangible”).
Εν όψει των εξελίξεων κατέστη σαφής η ανάγκη μιας ολοκληρωμένης δέσμης νομικών διατάξεων για το σπαμ. Από το 1999 έως το 2003 κατατέθηκαν αλλεπάλληλα σχέδια νόμων με το συγκεκριμένο αντικείμενο, προτείνοντας ρυθμίσεις αστικής και ποινικής φύσης. Ωστόσο μεσολάβησαν πολλές απορριφθείσες προτάσεις για να ψηφιστεί τελικά το 2003 το νομοθέτημα των Η.Π.Α. για την καταστολή του σπαμ, το ονομαζόμενο “Can Spam Act
Ο νόμος “Can Spam Act” μετρά ένα χρόνο ισχύος και έχει ήδη αποτελέσει βάση για μαζικές μηνύσεις εκ μέρους τεσσάρων από τις μεγαλύτερες εταιρίες παροχής υπηρεσιών διαδικτύου. Οι America On Line, Earthlink, Microsoft και Yahoo! εκμεταλλεύθηκαν άμεσα τις νέες νομοθετικές δυνατότητες και στράφηκαν δικαστικά εναντίον μερικών από τους πιο δραστήριους σπάμερ. Από την άλλη πλευρά, ο νόμος δέχτηκε και κριτική από τις αντισπάμ-ακτιβιστικές οργανώσεις, καθώς δεν αποτρέπει την αποστολή όλων των παρενοχλητικών μηνυμάτων. Πράγματι, νομιμοποιείται η μαζική αποστολή διαφημιστικού υλικού υπό την τήρηση βασικών προϋποθέσεων, όπως η ύπαρξη των αληθινών στοιχείων του αποστολέα και η δυνατότητα “Opt-out”. Η πρόβλεψη αυτή, όμως, κρίθηκε μάλλον απαραίτητη από τον νομοθέτη για την τήρηση της ισορροπίας μεταξύ στήριξης της εμπορικής βιομηχανίας και προστασίας της ιδιωτικότητας των χρηστών.
Ε.Ε.
Στο πλαίσιο της Ευρωπαϊκής Ένωσης, μιας ενιαίας αγοράς, δηλαδή, που προωθεί την ελευθερία διακίνησης αγαθών και παροχής υπηρεσιών, η νομοθετική παρέμβαση εις βάρος της εμπορικής προώθησης θα μπορούσε να ιδωθεί ως αντιφατική ή μη αναμενόμενη. Παρ’ όλα αυτά, η Ένωση απέδειξε πολύ νωρίς ότι βασική της προτεραιότητα αποτελεί η προστασία των ευρωπαίων καταναλωτών και των πολιτών εν γένει. Ήδη, λοιπόν, από το 1997, εκδόθηκε η Οδηγία 1997/7/ΕΚ «για την προστασία των καταναλωτών κατά τις εξ αποστάσεως συμβάσεις», περιέχοντας πρόβλεψη για τον περιορισμό χρήσης ορισμένων μέσων επικοινωνίας. Ειδικότερα, το άρθρο 10 εμποδίζει την εμπορική επικοινωνία με αυτοματοποιημένα συστήματα κλήσεων τηλεφώνου ή φαξ, χωρίς προηγούμενη συγκατάθεση του καταναλωτή.
Ύστερα από μια πενταετία και επιδεικνύοντας ετοιμότητα στις απαιτήσεις της σύγχρονης ηλεκτρονικής ζωής, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέδωσαν την Οδηγία 2002/58/ΕΚ «για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες» προς αντικατάσταση της αντιστοίχου περιεχομένου Οδηγίας 1997/66/ΕΚ. Στο άρθρο 13 της νέας Οδηγίας υπάρχει πλέον σαφής αναφορά στα μηνύματα ηλεκτρονικού ταχυδρομείου για σκοπούς απευθείας εμπορικής προώθησης. Αυτού του είδους η επικοινωνία θεωρείται αποδεκτή μόνον μετά την εκ των προτέρων συγκατάθεση των καταναλωτών ή στη βάση μιας προηγούμενης συναλλακτικής σχέσης («πώλησης ενός προϊόντος ή μιας υπηρεσίας»). Σε κάθε διαφημιστική αποστολή πρέπει, πάντως, να δίνεται η εύκολη και ανέξοδη δυνατότητα στον παραλήπτη να δηλώσει σαφώς την αντίθεσή του στη λήψη των συγκεκριμένων μηνυμάτων. Τέλος επιβάλλεται η απαγόρευση συγκάλυψης ή απόκρυψης της ταυτότητας του αποστολέα ή του διαφημιζομένου καθώς και η απαγόρευση χρήσης μη έγκυρης διεύθυνσης στην οποία ο αποδέκτης μπορεί να ζητεί τον τερματισμό της επικοινωνίας.
Αν και το περιεχόμενο της Οδηγίας 2002/58/ΕΚ ομοιάζει σε κάποια σημεία με τις ρυθμίσεις του “Can Spam Act
Ελλάδα
Η Ελλάδα είναι, δυστυχώς, μία από τις χώρες που έλαβαν την προειδοποίηση της Ευρωπαϊκής Επιτροπής για τη μη έγκαιρη ενσωμάτωση (έως 31 Οκτωβρίου 2003) της Οδηγίας 2002/58/ΕΚ στην εθνική νομοθεσία, αντιμετωπίζοντας ενδεχόμενο παραπομπής στο ΔΕΚ. Παρ’ όλα αυτά οι Έλληνες χρήστες του διαδικτύου δεν είναι απροστάτευτοι από την εγχώρια νομοθεσία όσον αφορά το σπαμ. Η έλλειψη των ρυθμίσεων της παραπάνω Οδηγίας αναπληρώνεται μέχρι σήμερα με τις διατάξεις του νόμου 2774/99, ο οποίος ενσωμάτωσε την προγενέστερη Οδηγία 1997/66/ΕΚ. Ειδικότερα το άρθρο 9 του νόμου, το οποίο αναφέρεται στις μη ζητηθείσες κλήσεις εφαρμόζεται και στην ηλεκτρονική αλληλογραφία, καθώς γίνεται ρητή αναφορά στη χρήση «οποιουδήποτε τηλεπικοινωνιακού μέσου». Στην πρώτη παράγραφο του άρθρου υιοθετείται η πολιτική της «εκ των προτέρων ρητής συγκατάθεσης» (πολιτική “Opt in”) του καταναλωτή για αποδοχή εμπορικής επικοινωνίας, όπως ακριβώς προβλέπουν και οι δύο σχετικές κοινοτικές Οδηγίες. Επιπλέον, όμως, προβλέπεται και η δημιουργία ενός μητρώου, όπου μπορούν να καταχωρηθούν όσοι το επιθυμούν δηλώνοντας με μία αίτηση την αντίρρησή τους στη λήψη ηλεκτρονικής αλληλογραφίας διαφημιστικής μορφής.
Η τήρηση Μητρώου «προσώπων που δεν επιθυμούν να περιλαμβάνονται σε αρχεία, τα οποία έχουν ως σκοπό την προώθηση προμήθειας αγαθών ή την παροχή υπηρεσιών εξ αποστάσεως» αποτελεί, σύμφωνα με το άρθρο 19 παρ. 4 περ. δ του νόμου 2472/97, αρμοδιότητα της Αρχής Δεδομένων Προσωπικού Χαρακτήρα. Σχετικό Μητρώο, πάντως, δεν έχει σχηματιστεί ακόμα και πιθανώς δε θα συνεισέφερε σημαντικά στην καταπολέμηση του σπαμ. Αντίθετα, θα μπορούσε να αποτελέσει σίγουρη πηγή αλίευσης έγκυρων ηλεκτρονικών διευθύνσεων καθώς η επίμαχη λίστα θα είναι ανά πάσα στιγμή προσπελάσιμη από τον καθένα και ειδικά από τους σπάμερ. Τέλος, στην αρμοδιότητα της Αρχής εμπίπτουν και κάθε είδους υποθέσεις που σχετίζονται με την ανεπιθύμητη ηλεκτρονική αλληλογραφία. Η συχνότητα και η ποσότητα των υποθέσεων, όμως, παραμένει αρκετά μικρή και σε μεγάλο βαθμό εκκρεμής, ώστε να εξαχθούν κάποια ασφαλή συμπεράσματα από τη διαχείριση τους.
Κίνδυνοι και τρόποι αυτοπροστασίας
Το σπαμ δεν αποτελεί απλά ένα παρενοχλητικό φαινόμενο, ικανό να καθυστερήσει ή και να εκνευρίσει το μέσο χρήστη του Ίντερνετ. Οι επιπτώσεις του γίνονται πολύ πιο κατανοητές όταν αποκτά περιεχόμενο ικανό να εξαπατήσει τον κοινό νου ή αρκετά επικίνδυνο για τη λειτουργία των ηλεκτρονικών υπολογιστών. Πολύ συχνά, λοιπόν, η μαζικές αποστολές e-mail εξυπηρετούν έμπειρους χάκερ προκειμένου να μεταδώσουν καταστρεπτικούς ιούς (Virus), προγράμματα-κατασκόπους (Spyware), δούρειους ίππους (Trojans), προγράμματα αυτόματης κλήσης (Diallers) κτλ. Τον ίδιο τρόπο χρησιμοποιούν επίσης και πολλά κυκλώματα που οργανώνουν ευφάνταστες απάτες και απευθύνονται σε χιλιάδες ανθρώπους με τη βοήθεια του διαδικτύου, προκειμένου να εκμεταλλευτούν την αφέλεια έστω και ενός. Το πιο χαρακτηριστικό παράδειγμα έως σήμερα αποτελεί η λεγόμενη απάτη του «νιγηριανού συνδέσμου» (Nigerian connection). Όταν πάλι στο πρόσωπο ενός κυβερνοπειρατή δεν απαντάται μόνο η ανάγκη επίδειξης γνώσης και υπεροχής αλλά υπερτερεί η ηθική ενός κοινού απατεώνα, οι συνέπειες για τον ανυποψίαστο χρήστη μπορεί να είναι απρόβλεπτες. Η υποκλοπή κωδικών τραπεζικών συναλλαγών ή αριθμών πιστωτικών καρτών αποτελούν την πιο ενδεικτική έκφραση του οικονομικού εγκλήματος στο διαδικτυακό περιβάλλον. Οι διαφορετικές αυτές μορφές κινδύνου της ψηφιακής πραγματικότητας, που υποβοηθούνται όλο και περισσότερο από τους μηχανισμούς του σπάμινγκ, χρήζουν εκτενέστερης ανάλυσης και θα αποτελέσουν αυτόνομο αντικείμενο της στήλης, ώστε να αποσαφηνιστούν κατά το δυνατόν οι πραγματικές τους διαστάσεις και να προκριθεί μια ψύχραιμη αντιμετώπιση.
Κλείνοντας, είναι μάλλον χρήσιμη μια ανακεφαλαίωση, υπό μορφή πρακτικών οδηγιών για την αυτοπροστασία από το σπαμ.
- Το σπαμ αφορά κάθε δικτυωμένο πολίτη. Δεν είναι πρόβλημα κάποιων άλλων.
- Αναγνωρίστε το σπαμ σε μηνύματα από άγνωστους αποστολείς και «υπερβολικά ελκυστικά» θέματα.
- Μην ανοίγετε τα μηνύματα σπαμ, απλά επιλέξτε διαγραφή.
- Μην απαντάτε σε μηνύματα σπαμ.
- Μην κάνετε κλικ σε ιστοσελίδες στις οποίες παραπέμπουν τα μηνύματα σπαμ.
- Μην προσπαθείτε να κάνετε “unsubscribe” ή “Opt out”.
- Προστατεύστε την ηλεκτρονική σας διεύθυνση από τη χρήση σε ύποπτους δικτυακούς τόπους, chat rooms, ομάδες συζήτησης κλπ.
- Δημιουργήστε επιπλέον ηλεκτρονικές διευθύνσεις μόνο για χρήση σε ιστοχώρους και υπηρεσίες που απαιτούν εγγραφή.
- Διαθέστε λίγο χρόνο για την επιλογή και τη ρύθμιση ενός φίλτρου ανεπιθύμητης αλληλογραφίας.
ΣΧΕΤΙΚΑ LINKS:
Γενικές πληροφορίες:
http://spamcon.org/
http://www.spamcop.net/
http://www.spam.abuse.net/
http://www.sitemaker.gr/scriptwriter/page_GREEK_9.htm
http://www.csoonline.com/news/index.cfm?id=3302
http://www.nytimes.com/2003/05/01/technology/01SPAM.html
http://www.ftc.gov/os/2001/04/unsolicommemail.htm
Ορολογία και Καταγωγή:
http://www.templetons.com/brad/spamterm.html
http://www.spam.com/
Έρευνες και στατιστικές:
http://www.smith.umd.edu/ntrs/
http://www.spamhaus.org/
http://www.symantec.com
Μέθοδοι Αντισπάμ:
http://www.senderid.org/
http://www.spf.pobox.com/
http://www.makelovenotspam.com/
Νομοθεσία Αντισπάμ:
http://www.spamlaws.com/
http://www.dpa.gr/
http://www.safeline.gr/
